Уязвимость в Windows 7 и Vista/2008 и позволяет злоумышленникам скомпрометировать систему

By Главный редактор

Windows 7Лорен Гаффи опубликовал PoC код, использующий уязвимость в реализации протокола SMB в операционных системах Windows Server 2008, Windows Vista и Windows 7 в своем блоге.

Удачное использование уязвимости позволяет злоумышленнику аварийно завершить работу системы либо выполнить любой код на целевой системе. Для успешного использования уязвимости требуется всего лишь включенный общий доступ к файлам. Эта уязвимость может использоваться неаутентифицированным удаленным пользователем.

В качестве временного решения, рекомендуется закрыть доступ к TCP портам 445 и 139. И не забудьте обновить систему, сегодня Microsoft опубликует 5 новых бюллетеней безопасности.